渗透深圳大学网站

打一手稿,简单记录
http://www.szu.edu.cn,GUI很简单一站,没发现其他可用资源。
旁注吧,查询得到同服务器的网站很多
bio.szu.edu.cn blueeagle.szu.edu.cn botany.szu.edu.cn bs.szu.edu.cn cace.szu.edu.cn cbl.szu.edu.cn ccpri.szu.edu.cn ce.szu.edu.cn cest.szu.edu.cn chem.szu.edu.cn cjpx.szu.edu.cn cmcc.szu.edu.cn cmse.szu.edu.cn cmtw.szu.edu.cn counseling.szu.edu.cn cpda.szu.edu.cn cyy.szu.edu.cn dangxiao.szu.edu.cn dk.szu.edu.cn etc.szu.edu.cn fao.szu.edu.cn fisu.szu.edu.cn fmlab.szu.edu.cn gbz.szu.edu.cn gjs.szu.edu.cn golf.szu.edu.cn gonghui.szu.edu.cn gyzx.szu.edu.cn ias.szu.edu.cn ici.szu.edu.cn jijian.szu.edu.cn jiwei.szu.edu.cn journal.szu.edu.cn jyt.szu.edu.cn law.szu.edu.cn lawseminar.szu.edu.cn lawstu.szu.edu.cn lxs.szu.edu.cn ma.szu.edu.cn math.szu.edu.cn med.szu.edu.cn micronano.szu.edu.cn mif.szu.edu.cn mould.szu.edu.cn mpa.szu.edu.cn mpm.szu.edu.cn newspaper.szu.edu.cn newtech.szu.edu.cn office.szu.edu.cn optics.szu.edu.cn opto.szu.edu.cn physics.szu.edu.cn plantclone.szu.edu.cn psy.szu.edu.cn re.szu.edu.cn rsc.szu.edu.cn sbc.szu.edu.cn sdart3.szu.edu.cn sdc.szu.edu.cn sfl.szu.edu.cn skc.szu.edu.cn ssv.szu.edu.cn student.szu.edu.cn su.szu.edu.cn suec.szu.edu.cn szdf.szu.edu.cn szuqz.szu.edu.cn tfpa.szu.edu.cn train.szu.edu.cn tuanwei.szu.edu.cn wara.szu.edu.cn www1.szu.edu.cn wzb.szu.edu.cn xiangtu.szu.edu.cn xinxie.szu.edu.cn xwwy.szu.edu.cn yigong.szu.edu.cn
随便找找一个来检测就行,随便点进了sbc.szu.edu.cn,哦,asp站,采集一条数据
http://sbc.szu.edu.cn/showarticle.asp?id=625&sort=%D7%EE%D0%C2%CF%FB%CF%A2
没有url重写,直接传参先就测试下注入
http://sbc.szu.edu.cn/showarticle.asp?id=625’&sort=%D7%EE%D0%C2%CF%FB%CF%A2

报错了…然后再经过and 1=1;1=2;and exists(select count(*) from …)等…(都熟悉的不写了)
获得管理员权限,登陆管理界面看看有什么权限,

我不知道谁写的后台,太偷懒了,这种代码估计是几个小时赶出来了。几乎所有一般处理的功能都没有,只有一个上传图片可以用,其他的全是报“处理URL错”,上传正常图片也是错误..只有一个可以正常处理上传内容:FCKEditor。这个插件也不是他们写的..

来上传正常图片

传一胖妞上去,获得图片地址,刚看到返回结果的时候猜想程序要把文件名改成:系统随机的文件名.jpg
测试asp,asa,均被过滤,没思路了,也觉的
FCKEditor不会出错的,然后就想传一哥们的裸照上去发一新闻得了。
就是这图片的上传爆出了漏洞,我来上传“P010910_07.28.jpg”返回了/downupFile/news/2011122003285256272.28
保存成了.28后缀!原来程序在上传的时候判断最后是不是.JPG或者.GIF结尾,是的话上传到缓冲区,然后再进行取文件类型改名字再写入磁盘!
那么他代码可能是这么写的

string[] str=Filedupload.FileName.Split(“.”);
Filedupload.SaveAs(path+DateTime.Now.ToString()+str[1]);

(原谅我用asp.net代码来表达我的思想,asp.net写起来还比较少 🙂 )
这样的话我把asp木马改成1.asp.jpg来给他保存,不出问题的话应该会保存成为
2011122003285982736.asp;
意外啊意外,肯定是限制asp格式的文件写入..asa同样失败。测试php,成功上传了一个php马并返回了地址,
2011122003285.php但是服务器不支持php,没辙,换aspx,jsp同样的不支持。
想了好久突然想到了cer证书格式的文件,试试看吧,果真cer格式的可以被上传并解析

1. 本站所有资源来源于用户上传和网络,仅作为演示数据,如有侵权请邮件联系站长!
2. 本站文章转载,请注明出自缓冲区实验室(SZBUFFER) - www.szbuffer.com。
缓冲区实验室 » 渗透深圳大学网站

发表评论